1、简介

ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:

(1)、连接插件connection plugins:负责和被监控端实现通信;

(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;

(3)、各种模块核心模块、command模块、自定义模块;

(4)、借助于插件完成记录日志邮件等功能;

(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。


2、安装

#rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm

#rpm -ivh http://www6.atomicorp.com/channels/atomic/centos/6/x86_64/RPMS/atomic-release-1.0-19.el6.art.noarch.rpm

#cd /etc/yum.repos.d/

#wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

#yum install PyYAML

#yum install ansible

或 pip install ansible


3、配置

默认主机列表文件是 /etc/ansible/hosts  (没有就手动建立)

[组名]

ip地址  ansible_ssh_port=端口  ansible_ssh_user=用户名  ansible_ssh_private_key_file=私钥位置 

主配置文件 /etc/ansible/ansible.cfg   (没有就手动建立)

[default]

host_key_checking = False  不进行host_key检查,省去目标key发生变化时输入(yes/no)的步骤

免ssh密码登录

#ssh-keygen -t rsa  生成公钥

#ssh-copy-id -i /root/.ssh/id_rsa.pub "-p 端口 root@IP地址"     分发公钥

或者用下面这个命令

#cat ~/.ssh/id_rsa.pub | ssh -p 端口 user@hostip 'cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys'   复制公钥到节点


4、使用

ansible

格式 ansible 主机 -m 模块 -a 参数

常用参数 

-m 指定模块  默认为command模块,可省略

-k 密码登录 不加的话使用公钥免密码登录

-u 指定用户 不加默认是root登录

-a 参数    单独打 -a‘命令’ 是远程执行命令


5、常用模块

    1.远程命令模块 command,远程运行shell命令并返回结果

        例:ansible all -m command -a "pwd"

    2.copy模块

        例:ansible all -m copy -a "src=路径 dest=路径 owner=用户 group=组 mode=掩码"

          如果是文件夹,后面不带/是整个文件夹复制,带/是复制里面的文件

    3.stat模块,获取远程文件状态,包括MD5值

        例:ansible all -m stat -a "path=路径"| grep md5

    4.cron模块

        例:ansible all -m cron -a "name='任务名' hour='4' job='lastb >>/var/log/lslastb'"

    5.service模块

        例:ansible all -m service -a "name='服务名' state=stoped或restarted"

    6.user模块

        例:ansible all -m user -a "name=‘用户名'"     加用户

            ansible all -m user -a "name='用户名' state=absent remove=yes"    删用户


 



持续更新中。。。。。